Case Study Europeia Foods

Unidade de Ensino 3 Normas e Abordagens de

Segurança de Informação e Cibersegurança -
“Alinhamento das Normas de Segurança: Um
Caminho Estratégico para a EuropeiaFoods”
Questões para discussão
Para a Unidade de Ensino 3 - " Normas e Abordagens de Segurança de Informação
e Cibersegurança ", as seguintes questões chave podem ser consideradas para
discussão sobre o case study da EuropeiaFoods:
1. Quais são os principais objetivos da ISO 27001, NIST 800-53 e COBIT 2019,
e como eles se complementam na gestão de segurança da informação?
2. Como a implementação das normas ISO 27001 e NIST 800-53 pode ser
complementada pelos princípios do COBIT 2019 na EuropeiaFoods?
3. Quais desafios a EuropeiaFoods pode enfrentar no alinhamento dessas
normas/frameworks e como superá-los?
4. Que impacto a implementação dessas normas/frameworks pode ter na
cultura de segurança da informação na EuropeiaFoods?
5. Como as recomendações de implementação propostas alinham-se com os
objetivos estratégicos de longo prazo da EuropeiaFoods?
Exercício
Contexto:
Desenvolve um relatório analítico onde comparas e contrastas as abordagens de
segurança da informação e cibersegurança definidas pelas normas ISO 27001,
NIST 800-53 e COBIT 2019, além de outras frameworks relevantes como CIS
Controlos e QNRCS. Este relatório deve incluir a aplicação dessas normas ao
contexto da EuropeiaFoods, identificando as melhores práticas para a
implementação de um sistema de gestão de segurança da informação eficaz.
Descrição do Exercício:
1. Análise Comparativa: Realiza uma análise comparativa das normas e
frameworks mencionados, focando em seus objetivos principais, áreas de
aplicação e diferenças fundamentais.
2. Aplicação Prática: Escolhe dois cenários dentro da EuropeiaFoods onde a
aplicação destas normas/frameworks poderia melhorar significativamente a
gestão de segurança da informação.
3. Recomendações de Implementação: Baseando-te na tua análise e na
aplicação prática, formula recomendações específicas de implementação
para a EuropeiaFoods.
Objetivos de Aprendizagem:

 Compreender as Diferenças e Semelhanças: Entender as diferenças e

semelhanças entre as várias normas e frameworks de segurança da
informação e cibersegurança.
 Análise Crítica: Desenvolver habilidades de análise crítica para avaliar como
diferentes normas e frameworks podem ser aplicados ao contexto
empresarial específico da EuropeiaFoods.
 Formulação de Recomendações: Capacidade de formular recomendações
práticas e estratégicas de implementação das normas/frameworks de
segurança da informação na EuropeiaFoods.
Critérios de Avaliação:

 Profundidade da Análise: Qualidade da análise comparativa das

normas/frameworks, demonstrando compreensão aprofundada de suas
finalidades e aplicabilidades.
 Relevância dos Cenários Escolhidos: A escolha dos cenários dentro da
EuropeiaFoods deve refletir uma compreensão clara dos desafios de
segurança da informação da empresa.
 Viabilidade das Recomendações: As recomendações de implementação
devem ser realistas, bem fundamentadas e alinhadas com os objetivos de
negócio da EuropeiaFoods.
 Clareza e Estruturação do Relatório: O relatório deve ser claro, bem
estruturado e apresentar os argumentos de forma lógica e coesa.
 Originalidade e Perspectiva Crítica: O trabalho deve refletir um
pensamento original e uma perspetiva crítica sobre a aplicação das
normas/frameworks ao contexto da EuropeiaFoods.